VULHUB ™

SimpeBoard是一款开放源代码的论坛模块系统。 SimpleBoard处理用户请求时存在输入验证漏洞，远程攻击者可以利用此漏洞在服务器上以Web进程权限执行任意命令。 SimpleBoard的image_upload.php脚本没有对sbp参数值做充分地检查过滤，攻击者可以通过插入特定的字串使之包含远程服务器上的脚本代码执行。 漏洞相关的代码如下： 在image_upload.php脚本中： require_once(\"$sbp/sb_helpers.php\"); http：//www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-071414-2632-99

SimpeBoard是一款开放源代码的论坛模块系统。 SimpleBoard处理用户请求时存在输入验证漏洞，远程攻击者可以利用此漏洞在服务器上以Web进程权限执行任意命令。 SimpleBoard的image_upload.php脚本没有对sbp参数值做充分地检查过滤，攻击者可以通过插入特定的字串使之包含远程服务器上的脚本代码执行。 漏洞相关的代码如下： 在image_upload.php脚本中： require_once(\"$sbp/sb_helpers.php\"); http：//www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-071414-2632-99